Mois : septembre 2021

La mission du commissaire aux comptes en matière de diagnostic de « cybersécurité »

Fraude aux notes de frais, dématérialisez!

Les entreprises sont de plus en plus exposées aux risques en matière de cybersécurité. Ceux-ci ont été accentués par la crise sanitaire et économique actuelle. Les commissaires aux comptes jouent un rôle essentiel d’alerte et de recommandations par un regard extérieur dans la prévention des attaques que leurs clients peuvent subir. LES PME DE PLUS EN PLUS CONFRONTÉES AUX RISQUES « CYBER » Cybersécurité : Les PME sont entrées dans l’ère de la numérisation de gré ou de force. Et cette numérisation est souvent source de gain de temps et réelles opportunités. Mais l’utilisation de ces nouveaux outils s’accompagne de nouveaux risques. Les médias nous informent régulièrement d’attaques informatiques touchant des hôpitaux, des ministères ou des grandes sociétés. Mais les PME sont également, de plus en plus souvent, directement ou indirectement, victimes de ces attaques. Ces attaques revêtent plusieurs formes : demandes de rançon, vol de données, atteinte à l’image, sabotage, fraude au président… Ces actes malveillants pénalisent lourdement les entreprises, quelle que soit leur taille. Et ils ont des conséquences de façon plus ou moins durables, voire définitives. Les PME sont conscientes des risques cyber, mais ne sont pas toujours prêtes à investir dans de réels systèmes de protection. Les règles de base sont difficilement transmises et appliquées. C’est à travers la manipulation des personnes que la plupart des piratages informatiques peuvent également débuter. La plus célèbre des techniques se nomme « la fraude au président » et consiste à manipuler les personnes habilitées à réaliser des transferts de fonds pour des raisons confidentielles. Il est donc important d’améliorer le niveau de sécurité et de sensibiliser les collaborateurs à ce qui se nomme « l’ingénierie sociale » ou « social engineering ». La sensibilisation de l’ensemble des collaborateurs permet à chacun de détecter les tentatives d’escroquerie menant souvent au chiffrement complet du système d’information. Se poser les « 12 questions cybersécurité pour les TPE/PME » figurant dans le guide élaboré par l’Agence nationale de la sécurité des systèmes d’information (Anssi), et pouvoir y répondre, sont une bonne prise de conscience pour un chef d’entreprise sur les protections à mettre en place dans sa société. Par exemple, en plus des questions « évidentes » a priori sur l’utilisation d’un antivirus et la régularité des sauvegardes : comment maîtrisez-vous le risque numérique lors des missions et des déplacements professionnels ?  ; Avez-vous fait évaluer la couverture de votre police d’assurance au risque cyber ? L’accompagnement des dirigeants de PME à la cybersécurité est en développement et devient une priorité pour les autorités. LE COMMISSAIRE AUX COMPTES VIGIE EN MATIÈRE DE CYBERSÉCURITÉ   En juin 2021, un rapport du Sénat relatif à la cybersécurité des entreprises confirme le rôle primordial d’alerte en matière de lutte contre la cybercriminalité des experts-comptables et des commissaires aux comptes. Pour les commissaires aux comptes, cette obligation professionnelle résulte de leurs normes d’exercice professionnel (NEP) : – La norme d’exercice professionnel (NEP) 240 demande aux commissaires aux comptes d’être acteurs dans la détection de fraude interne et externe (obligation de moyen), – La NEP 570 leur confie également un rôle d’alerte en cas de menace pour la continuité d’exploitation. – Dans la mission d’audit légal des petites entreprises (ALPE) en application de la NEP 911, le rapport sur les risques financiers, comptable et de gestion peut contenir une appréciation des risques de cybersécurité. La commissaire aux comptes prend connaissance des contrôles généraux informatiques mis en place par l’entité, notamment sur la stratégie et la planification des contrôles, la sécurité informatique déployée, l’exploitation du système d’information, la gestion des sauvegardes pour assurer le maintien permanent des activités. Pour cela, il peut se faire assister d’un expert en systèmes d’information si celui-ci est complexe. Le commissaire aux comptes va donc toujours chercher à vérifier si des moyens ont été mis en place par l’entité pour garantir la confidentialité, l’intégrité et la disponibilité des données. Cette démarche d’analyse est nécessaire pour conforter la fiabilité et l’intégrité des données financières utilisées dans l’établissement des comptes annuels. Les commissaires aux comptes sont de plus en plus, sensibilisés à la cybersécurité. Des outils spécifiques existent pour aider les commissaires aux comptes dans leurs travaux, notamment sur le contrôle interne. Il est utile de pouvoir évaluer le niveau d’exposition d’une entreprise aux différents risques : compromission des données, extorsion, fraude, interruption métier, compromission de services ou de produits. L’entreprise peut avoir une couverture plus ou moins importante sur ces risques, en fonction notamment de son activité. Suivant le risque, par exemple de modification de données ou de compromission de données, les conséquences financières doivent être évaluées. Et selon le montant (et la trésorerie de l’entreprise), ces conséquences peuvent être considérées comme critiques et conduire l’entreprise à sa disparition. Après ce diagnostic, le commissaire aux comptes émet des recommandations suite à ses travaux, sur par exemple : – La gestion des accès : politique de sécurité des mots de passe, compte utilisateur d’un salarié parti… – La gestion de certains contrats… Cet état des lieux permet souvent d’appuyer les demandes du responsable des systèmes d’information et de convaincre le chef d’entreprise de la nécessité de consacrer des moyens financiers, et humains, appropriés à la cybersécurité. De plus, au-delà des conséquences financières d’une attaque cyber, une récente étude américaine montre que ce type d’attaque a un impact sur l’image de l’entreprise auprès de tiers, clients et fournisseurs, mais également de ses banquiers et investisseurs. Le commissaire aux comptes, sans être un expert de l’informatique, est capable de mettre à profit sa méthodologie de travail afin d’aider le chef d’entreprise à limiter les impacts d’une potentielle cyberattaque et à anticiper les éventuels coûts induits par une attaque. Source : La Vie nouvelle Et pour en savoir +

MATA fait évoluer son image de marque avec la refonte du logo MATA

refonte du logo mata

Un bon logo peut avoir un impact majeur sur le succès d’une entreprise. D’un simple coup d’œil, le public repère et retient via l’identité visuelle, les produits et services proposés par cette entreprise. Si certaines marques ont réussi à faire mouche du premier coup (Nike, Shell) et n’ont jamais eu à entreprendre de refonte de logo, ce n’est pas le cas pour la plupart des structures. Avec un monde en constante évolution, les marques évoluent également et MATA n’échappe pas à cette règle. Pourquoi ce besoin de changer de logo et d’identité visuelle ?   Le logo est la base de l’identité visuelle d’une société, c’est l’image qui la représente. C’est aussi la représentation graphique de son ADN et de ses valeurs. Lorsque nous avons créé MATA en 1999, nous avions adopté un logo que nous trouvions beau, professionnel et moderne. 20 ans plus tard, nous le trouvions un peu dépassé, vieillissant et plus très représentatif de notre société. Comme le disait Pierre Bonnard : « Une œuvre d’art est un arrêt du temps ». Et le logo n’échappe pas à cette règle : il est ancré dans son temps. Initialement intégrateurs des solutions de trésorerie XRT, nous avons depuis développé de nouveaux métiers, et créé ou intégré de nouvelles gammes de produits adaptées aux tendances actuelles du marché. Nous avons gagné en maturité, certes, mais restons très attentifs aux évolutions fonctionnelles et technologiques en faisant constamment évoluer nos offres. Ce qui nous a amenés à structurer nos services en 3 pôles  : Sécurité des paiements Finance Gestion et dématérialisation Nos besoins sur la refonte du logo mata   Quant au logo, nous voulions le rajeunir, le dépoussiérer sans le modifier de façon trop radicale. La difficulté a consisté à maintenir un lien avec l’ancien logo tout en proposant de la nouveauté. Une nouvelle forme visuelle qui prend ses repères sur les anciennes formes et sur la suite logicielle que nous avons développé : MATA I/O. Nous avons reboosté le concept de l’éléphant en l’intégrant dans le concept de sécurité en ligne. Pour le choix de la typographie, avec cette transformation digitale qui touche tout un chacun, nous avons opté pour une police d’écriture qui convienne à tout le monde. Ayant ce désir de devenir plus efficaces et plus forts, il nous fallait un logo efficace et représentatif de ce que nous sommes : une société mature en perpétuelle évolution et en accord avec son temps. Car, il est essentiel de pouvoir s’adapter pour rester pertinent sur la transformation digitale. Pour la palette des couleurs, nous nous sommes inspirés du logo MATA I/O et de son arc-en-ciel de couleurs, représentatif de nos métiers en perpétuelle évolution. La nouvelle identité visuelle de MATA   Nous avons confié ce challenge à l’agence de communication LA PLUME qui a su trouver le bon compromis entre le changement, nécessaire, et une forme de continuité qui véhicule nos valeurs : des offres de qualité, un service de proximité et un accompagnement irréprochable. Pas de changement radical en somme, mais un logo rajeuni pour dynamiser notre image sans renoncer à qui nous sommes ! Maintenant que vous connaissez les raisons pour lesquelles nous avons changé notre logo, nous vous présentons sans plus tarder notre nouvelle identité.

MATA fait sa rentrée des classes

Pour cette rentrée 2021, Mata anticipe les enjeux des entreprises avec ses solutions CLOUD comme fer de lance : – MATA I/O pour lutter contre la fraude – CLEEMY pour dématérialiser ses NOTES DE FRAIS – SAGE XRT ADVANCED pour optimiser sa trésorerie Quels sont les avantages du CLOUD ? L’avantage le plus évident est que votre entreprise n’a pas besoin d’acheter, de configurer, de maintenir et de réparer du matériel pour exécuter des charges de travail dans le cloud. Et, contrairement aux idées reçues, votre IT est bien plus sécurisé au sein d’une plateforme Cloud que chez vous ou sur la plupart des hébergements tiers. C’est d’ailleurs la raison pour laquelle MATA a choisi le cloud Azure de MICROSOFT qui a obtenu le plus grand nombre de certifications et d’approbations et qui est le seul à être validé par l’ensemble des CNIL Européennes. Grâce au cloud, votre entreprise paie, par abonnement, uniquement pour les ressources, infrastructures et services nécessaires. Vous n’avez plus à investir dans du matériel onéreux et de nouveaux logiciels et payez pour un service consommé en fonction de vos besoins. La répartition de votre investissement est faite dans le temps et vous garantit une bonne maîtrise de vos dépenses. MATA I/O pour lutter contre la fraude : Avec ces 18 mois de télétravail, les procédures de contrôle se sont dégradées dans le cadre du travail à distance pour le plus grand bonheur des escrocs. Le télétravail a mis en évidence la limite des procédures non digitalisées, qui ne s’exercent plus, dès lors qu’on n’est pas sur son lieu de travail et qu’on n’a pas accès aux pièces justificatives physiques. Mata a développé une solution de sécurité qui répond aux besoins du télétravail : La solution Mata I/O qui permet de s’affranchir de ces contrôles physiques. Elle consiste à rationaliser le contrôle de ses tiers et de ses règlements en mettant en œuvre une base de tiers unique, référente et sûre, connectée à toutes les applications dans lesquelles sont produits des règlements de manière à assurer une détection en temps réel et en continu de toutes les anomalies potentielles. Toutes les créations ou modifications de comptes bancaires font l’objet d’une vérification automatique auprès de dispositifs qui permettent de tester la validité d’un IBAN pour un tiers : SEPAMAIL Diamond pour contrôler un tiers français ou SIS ID, avec lequel nous avons signé un partenariat au printemps, pour tester et valider les tiers étrangers. Si vous voulez en savoir plus sur l’offre MATA I/O, nous pouvons organiser un webinar.   CLEEMY : la solution de dématérialisation des notes de frais. Les notes de frais mobilisent un temps de travail considérable, que ce soit pour le salarié qui réalise sa note de frais que pour le comptable qui la traite. En 2015, une étude menée par HRS et la fondation GBTA révélait ainsi qu’en moyenne, le traitement de chaque note de frais coûtait à l’entreprise 53 €, soit 20 minutes de travail. 19% de ces notes de frais contiendraient des erreurs et donc le retraitement de ces erreurs prendrait 18mn par note de frais. Multiplié par le nombre de notes de frais collectées chaque mois, cela représente un coût colossal pour l’entreprise. En moyenne, pour une TPE de 20 personnes, cela lui couterait près de 72 000€ par an de perte. La dématérialisation des notes de frais évite aux salariés de transporter avec eux une multitude de justificatifs. La numérisation directe avec CLEEMY, l’utilisation de cartes de paiements connectées rendent les employés plus autonomes, tout en laissant 100% le contrôle à l’équipe finance. Les transactions sont suivies, de la demande d’achat à l’export comptable, en temps réel. Ce mode de paiement permet également de sécuriser les flux, d’optimiser les rapprochements et de générer des données précises, justes pour piloter les budgets et prendre les bonnes décisions. Avec Cleemy, l’entreprise a des retours positifs rapides et conséquents : l’ensemble du processus de gestion des notes de frais gagne en efficacité. Si vous voulez en savoir plus sur l’offre Cleemy, nous pouvons organiser un webinar   Sage XRT Advanced (SXA), la nouvelle génération de plateforme collaborative de gestion de trésorerie de SAGE : Solution complète et flexible, bien adaptée aux contextes internationaux, SAGE XRT ADVANCED permet de maîtriser ses liquidités réelles et prévisionnelles sur l’ensemble du périmètre groupe, de piloter la trésorerie nette et de prendre les bonnes décisions. Une plateforme de travail collaborative et ouverte qui facilite les échanges avec les acteurs financiers de votre entreprise (trésorier, responsable financier et administratif, banques, etc.) et s’intègre parfaitement avec le logiciel ERP. Les échanges de données sont plus faciles grâce à l’interface de convertisseur configurable. SAGE XRT ADVANCED gère et contrôle les opérations de placements, de financement et d’investissement à court, moyen et long terme. Cette plateforme modulaire offre une couverture fonctionnelle complète : trésorerie d’exploitation, budgets, placements et dette, délégations bancaires, rapprochement comptable … La solution est full web, disponible en cloud ou en on premise : elle est simple et pratique à utiliser. Si vous voulez en savoir plus sur l’offre SXA, nous pouvons organiser un webinar  

CLIENTS
0 +
Clients
nos webinars
nous contacter
  • MATA
  • 4 rue de Sarrelouis 67000 Strasbourg
  • + 0806 110 020
  • contact@mata-conseil.fr
NOS LOGICIELS
NOS LOGICIELS
Créée en 1999, MATA est détenue à 100% par un actionnariat stable et indépendant. En 2022, MATA, soucieuse d’avoir un positionnement clair vis-à-vis de ses clients et partenaires a séparé ses activités d’intégration et d’édition. La société MATA IO est créée, qui va se concentrer sur son activité d’éditeur dans les métiers de la sécurité des paiements, de la mise en conformité des tiers et de la facturation électronique. MATA est intégrateur des solutions MATA IO mais également intégrateur de solutions de trésorerie, de liasse fiscale et de frais professionnels.

© 2024 Bubbelcom. All rights reserved